１ｃｈスクリプト解析＄改造スレッド

**名無しさん＠お腹いっぱい。** · 01/12/06 12:00

http://1ch.tv/ggg3fff4/cgi/bbs.cgi

元祖あめぞう型スクリプトが公表されたようです。
２ｃｈの元となった作者さんのスクリプトを解析し、
さらに改良をかさねて、さらによいものを作るためのスレッドです。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:02

★参照リンク★
http://pc.2ch.net/test/read.cgi?bbs=php&key=1002782823
＜あめぞう型掲示板スレッド＞
あめぞう型、２ｃｈ型のスクリプト配布サイトへのリンクや
設置の仕方などが書いてあるスレッド

**名無しさん＠お腹いっぱい。** · 01/12/06 12:05

逝っちゃんねるでやってろよな！
￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧
　（　・∀・）
　（　　　　）
　｜｜｜
　（＿_）＿）

**名無しさん＠お腹いっぱい。** · 01/12/06 12:06

1chは書き込めないからここで

**名無しさん＠お腹いっぱい。** · 01/12/06 12:07

>>3
大変申しわけないのですが、１ｃｈはCGIを変更した際の
パーミッション設定ができなく、何時間もエラーが出ていたり、
今現在も書き込めない仕様になっています。
これはCGI作成者の知識の無さが問題であると思われます。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:07

>>3

逝っちゃんねるは閲覧しかできないYO!（藁

**名無しさん＠お腹いっぱい。** · 01/12/06 12:08

さて、まず最初につっこむところは、
「キャップパスを書くなよ！」って点ですかね。
#tou#が全員共通のキャップパスらしい。
つまり、キャップパスさえわかれば、誰でも赤文字で発言できてしまう。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:09

だいたい、公表されたわけじゃなくいて、流出してるだけだろ（わら

**名無しさん＠お腹いっぱい。** · 01/12/06 12:11

とりあえずCGI一覧。

ttp://1ch.tv/ggg3fff4/cgi/bbs.cgi
ttp://1ch.tv/ggg3fff4/cgi/form.cgi
ttp://1ch.tv/ggg3fff4/cgi/link.cgi
ttp://1ch.tv/ggg3fff4/cgi/read.cgi

補完希望。

**とりあえずこれまでの経緯** · 01/12/06 12:16

Watch板　そして伝説へ・・・・ 1ch.tv part25
http://kaba.2ch.net/test/read.cgi/net/1007477515/
から抜粋（一部改変）

3日から閲覧専用掲示板モードが続いていた。
↓
書き込めるようになった？と思いきや、パーミッション設定ミスで
cgiが動作せず思いっきり書き込みcgiのソースが丸見えに。
↓
全板突然のあぼーん。
アクセスしても「あなたの予想に反して、このページが見えているでしょうか?」
と表示されるのみ。
（Apacheインストールしたときのデフォルトのindex.html）
↓
いったん404になるも、また「あなたの予想…」に逆戻り。
鯖管理者、鯖いじくったはいいが全く元に戻せないものと予想される。

で、たぶん、なんか知らないけどApacheの設定を変えた
↓
POSTが効かなくなって、投稿が出来なくなったYO!
↓
よくわかんないのでとりあえず設定ファイルを
バックアップしてあったのと入れ替えたりしてみたYO!
↓
ついでにCGIファイルも一旦消して入れなおしてみたYO！
↓
そしたら動かないYO!（※パーミッション設定忘れてます）
↓
いっこ（form.cgi）だけパーミッション変えてみたら、
実行せずにダウンロードしちゃうYO！（※訳もわからず設定ファイルいじらない）
↓
もーわかんないYO！Apacheごと再インストールしちゃうYO！
↓
そしたら設定ファイルも完全に初期化されちゃって、
ドキュメントルートもApacheデフォルトのトコになっちゃったので、
ggg3fff4とかが置いてあるディレクトリは見られなくなっちゃった。
↓
完全パニックで設定ファイル入れ替えてはApacheの再起動を繰り返す
というのがコトの流れかと。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:19

>>10
死ぬほどﾜﾗﾀ

**名無しさん＠お腹いっぱい。** · 01/12/06 12:26

make_chat.cgi （チャット用HTML生成）
rand_url.cgi （ランダムトップページ用）
search.cgi （検索スクリプト）
head.cgi （ヘッドライン生成）
僕が保持してるのはあとこんだけ。
どっかｳﾌﾟﾛﾀﾞ欲しいな。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:29

お願いだからネタだと逝ってくれ　（゜д゜lll)

**名無しさん＠お腹いっぱい。** · 01/12/06 12:30

http://isweb39.infoseek.co.jp/computer/futaba-2/cgi-bin/imgboard.cgi

あぷろだ

**名無しさん＠お腹いっぱい。** · 01/12/06 12:30

>>13
残念ながら全て現実の出来事です。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:30

>>12 自分で上げろｳﾞｫｹ　（笑っ

12 · 01/12/06 12:31

まずとりあえずbbs.cgiか？＜upするの

**名無しさん＠お腹いっぱい。** · 01/12/06 12:31

>>12
悪ロダでいかがですか？
http://www2.makani.to/akutoku/upload/

**名無しさん＠お腹いっぱい。** · 01/12/06 12:33

bbs.cgi
http://mirrorman.virtualave.net/source/file008.xxx

12 · 01/12/06 12:34

>>19
はや。THX。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:35

とりあえず、なぜPerl5じゃないのか？はあめぞうがPerl4以前の
スキルしかないからってことかしらん。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:43

ほとんどmy変数が無いな。ipgetとout_ipの中だけか。
ここだけ別の人間が書いたか、どっかから引っ張ってきたと見た。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:45

read.cgiのほうも下さいな

**名無しさん＠お腹いっぱい。** · 01/12/06 12:47

>>23
http://www2.makani.to/akutoku/upload/dat/1007610457.txt

**名無しさん＠お腹いっぱい。** · 01/12/06 12:48

>>24
おお！ありがとう！

**名無しさん** · 01/12/06 12:49

いや、perl4じゃ動かないコードだと思うけど

**名無しさん＠お腹いっぱい。** · 01/12/06 12:53

>>22
infohandsが書いてる部分もあると思われる。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:53

>>12
http://mizuki.sakura.ne.jp/~nagch/upb/upb.cgi
くださーい。帰ってきたら祭りの後だった、、、(泣

**名無しさん＠お腹いっぱい。** · 01/12/06 12:53

|OS Server Last changed IP address Netblock Owner
|FreeBSD Apache/1.3.22 (Unix) 5-Dec-2001 211.10.27.230.
|FreeBSD Apache/1.3.19 (Unix) mod_perl/1.26 5-Oct-2001 211.10.27.230.
ってことは、

「突然、CAN-2001-073(0|1)が気になって、あぱちの
バージョンあげてみたよ」
↓
「mod_perlて何？」
だろなー。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:55

いつの間にかApache/1.3.22 (Unix)か。

**名無しさん＠お腹いっぱい。** · 01/12/06 12:56

>>29
その程度の知識しかない状態で、プレスリリースまで出した掲示板の稼働中に
よくこゆことを出来るな。さすがサーバモンキー＆CGIモンキー

**名無しさん＠お腹いっぱい。** · 01/12/06 12:57

http://node01.1ch.tv/
予想に反してまだあったよ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:03

セキュ穴発見･･･

**名無しさん＠お腹いっぱい。** · 01/12/06 13:04

>>33
何番？

29 · 01/12/06 13:05

>>33
をれも。クロスサイドみっけた。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:05

何番って？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:10

パッチあてよ。
311a312
> $value =~ s/&/&/g;

**名無しさん＠お腹いっぱい。** · 01/12/06 13:10

何これ？セキュ穴も何も殆どTaint通らないだろこれじゃ
スタイルもバラバラっぽいし、どっかの厨房がその辺のコピペしまくった
んだろ、とてもスクラッチとは思えん、共同だとしても
西もこんな事やって遊んでると火傷するだろなー　

**名無しさん＠お腹いっぱい。** · 01/12/06 13:12

誰かどっかに今まで出たcgiつかって1ch作れない？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:17

殆ど汚染チェックしてないなこれ、いくらSecure by secretでもアホすぎ
つーかもう非公開じゃ無いし
2chは少なくともun****とか付かれなきゃcss位には耐えれるからね、
かなり他人事でコーディングしたんだろな　　:-)

**名無しさん＠お腹いっぱい。** · 01/12/06 13:21

>>40
いやあ、一生懸命やったんじゃない？＜あめぞう

**名無しさん＠お腹いっぱい。** · 01/12/06 13:23

Cでこう言うの書いてくれればお楽しみなんだけどね　(^^;

**名無しさん＠お腹いっぱい。** · 01/12/06 13:23

$FORM{'logfile'}がやばげだなあ。＜汚染チェック

というか、、、これをmod_perlで動かしてたのか？
勇者だ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:24

相互リンク

そして伝説へ・・・・ 1ch.tv part25
http://kaba.2ch.net/test/read.cgi/net/1007477515/
　　1ch.tv が繋がらないよ　
http://choco.2ch.net/test/read.cgi/news/1007566788/

**名無しさん＠お腹いっぱい。** · 01/12/06 13:24

read.cgiしか見てないけど、
@<@span class="font-size: 100pt;"@>@西死ね@<@/span@>@
って感じで荒らせそう。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:29

>>41
これ本当にあめぞうが書いたのかな?
だとしたら無防備すぎっていうか、s/ が殆ど正規値の置換以外の目的で
出てこないもの、スタイル嵐の対策？みたいなのはしてる様だが
こんなもんモジュールで動かして覗かれたら大変な目に遭うぞ
多分しばらく復帰出来ないでしょう　　（´Д｀；）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:29

>>43
任意のスクリプトに任意のコード追加書き出し出来そうだな（ｗ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:30

他のｽｸﾘﾌﾟﾄ下さい

**名無しさん＠お腹いっぱい。** · 01/12/06 13:31

>>45
$value =~ s/@>@/>/g;
$value =~ s/@<@/</g;
<>をログに記述したい状況が何かあるのか？
確か区切り子にも使ってるよね。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:32

んん、、でもあめぞうさん自体BBSがGET使ってた時とかの人だから
cssとかあんまり知らないのかな。。。
でも生openはアレすぎ。。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:32

結局、ﾛｸﾞの区切りまでﾊﾟｸﾘか

**名無しさん＠お腹いっぱい。** · 01/12/06 13:33

よくわからんが祭りですか？

**名無しさん** · 01/12/06 13:37

51はあほ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:37

>>46
＞こんなもんモジュールで動かして覗かれたら
今全世界に覗かれましたが何か？

**名無しさん＠お腹いっぱい。** · 01/12/06 13:38

誰かが1chを再現するの？・・・ﾜｸﾜｸ

_ · 01/12/06 13:38

ホントだ、また見れる様になった・・・

**名無しさん＠お腹いっぱい。** · 01/12/06 13:39

>>52
オープンソースの精神にのっとったボランティアですな。
WEBの情報はギヴ＆テイクが基本です。
LINUXの興隆を思わせて、素晴らしい。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:40

>>56
あいかわらず気前よく全スクリプトのソース大公開か。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:41

でもって相変わらずPOSTが通らないし・・・GETなら通るのか？テステス

_ · 01/12/06 13:44

誰かセキュ穴突いてみてよ…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

見てると痛いな、
直してあげたいくらいだ。。。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

そーだ。Addhandlerされてないから、GETだとtext/htmlとして帰るだけだった・・・。
http://1ch.tv/ggg3fff4/cgi/bbs.cgi?folder=car&logfile=11128177373&postname=富士見いおた&postmail=#tou#&value=これからどんどんすごくなりますよ！
てしてみたが。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:45

あかん、あかんわこれは、お腹痛くなってきた　（´д｀；）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:48

あめぞうは技術を買われたんじゃなくて
ブランドで1chに買われただけだろ…話題性のみで実際は…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

弐編でも採用してればこんな事態には…

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

ｵﾋｵﾋこのまま復帰かよ
誰か適当に指摘してやれよ。
俺は閲覧さえｺﾊﾋﾖ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:49

>>64
つまりこれは、ブランドバッグ買ってみたらビニール製だった、ってことか。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:50

>>67
つーか、ブランドのロゴがついた紙袋。（しかも穴だらけ）

**名無しさん＠お腹いっぱい。** · 01/12/06 13:50

直ったみたいだ。

◆kTvYxtEs · 01/12/06 13:51

http://1ch.tv/ggg3fff4/cgi/bbs.cgi
http://1ch.tv/ggg3fff4/cgi/read.cgi
http://1ch.tv/ggg3fff4/cgi/form.cgi
http://1ch.tv/ggg3fff4/cgi/link.cgi
http://1ch.tv/ggg3fff4/cgi/make_chat.cgi
http://1ch.tv/ggg3fff4/cgi/rcnt.pl
http://1ch.tv/ggg3fff4/cgi/search.cgi
♥まだ、ありそうなんだけどなーー

**名無しさん＠お腹いっぱい。** · 01/12/06 13:52

まあ、復帰したら問題点一覧にでもして窓口板にでも張ってあげてはどうか。
すぐに削除されると思うけど、密かに直すでしょ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:52

http://1ch.tv/ggg3fff4/cgi/bbs.ini

**名無しさん＠お腹いっぱい。** · 01/12/06 13:53

>>70
http://1ch.tv/ggg3fff4/cgi/rand_url.cgi
http://1ch.tv/ggg3fff4/cgi/head.cgi
headの方は使われてないぽいが。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>72
管理パスワード、削除パスワードみたいなものが見えてるような気が…

（　ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>72
http://1ch.tv/ggg3fff4/netwatch/bbs.ini とかの方はForbiddenなのにな。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:54

>>74
同意ｗ
ﾜﾗﾀよ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:55

>>74
crypt後のパスワードが記載されてる。
誰か同じルーチンまわして解析してくれ。

**名無しさん＠お腹いっぱい。** · 01/12/06 13:55

（ﾟдﾟ）ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 01/12/06 13:56

xreaあたり借りれば偽1chが作れそうだ（藁

**名無しさん＠お腹いっぱい。** · 01/12/06 13:56

2chネラによる1chか…

◆kTvYxtEs · 01/12/06 13:56

http://1ch.tv/ppp/1chip
こいつｧ大変だ！！